万维网服务作为一种蓬勃兴起的分布式计算技术，建立在一系列开放标准技术基础之上，例如SOAP、UDDI和WSDL等，其具有完全的松散耦合、平台无关性、开放性和语言无关性等特点，这些特点使得它成为新一代电子商务/政务的核心技术。然而，由于万维网服务的开放性，导致万维网服务被非法访问及恶意调用，重要数据和信息暴露在互联网中。因此，万维网服务的安全问题已经严重制约了万维网服务应用的快速发展。　　 本文对万维网服务安全规范及其访问控制技术进行了研究和分析，设计了基于万维网服务的访问控制方案，该方案逻辑上可分为两个模块：报文安全处理器模块和ABAC访问控制模块。报文安全处理模块应用于SOAP协议，对SOAP报文进行安全处理，在满足端到端的安全通信的同时提供访问控制服务。SOAP报文的安全处理器模块包括加密解密处理器、签名验证处理器和添加SAML断言处理器。ABAC访问控制模块基于主体、客体和环境的属性，采用动态的、细粒度的机制进行授权。方案使用可扩展访问控制标记语言(Extensible Access Control Markup Language， XACML)来描述访问控制标准，并结合安全声明标记语言(Security Assertion Markup Language，SAML)和XACML，完成分布式系统的授权要求。该方案将SOAP报文安全处理和万维网服务访问控制结合在一起，可以在保护万维网服务时相互支撑、相互配合，对万维网服务达到更大程度上的安全保护。　　 基于提出的万维网服务安全的访问控制方案，在J2EE平台上设计实现了一个基于XFire SOAP引擎的安全访问控制原型系统，并对实现进行了测试，测试结果表明此方案能够对SOAP请求进行有效的过滤，从而防止相关资源被非法访问。